行业地位与认可 - 公司被定位为2025年Gartner暴露评估平台魔力象限的领导者[1] - 公司是唯一一家在2025年IDC MarketScape暴露管理报告、Frost Radar™托管检测与响应报告、IDC MarketScape全球中小企业SIEM报告和企业SIEM报告中均被评为领导者的供应商[3] 核心产品与技术优势 - 公司的Exposure Command产品提供全面的暴露检测与修复能力以及广泛的攻击面管理覆盖范围，支持本地和云原生环境[2] - 产品具备动态自动化发现、统一资产分类、真实世界威胁验证优先级排序以及基于LLM的直观修复指导能力[2] - 公司产品与Gartner持续威胁暴露管理模型直接对齐，通过将技术发现转化为与业务相关的风险并实现跨职能响应，帮助团队实施该模型[4] 市场影响与客户基础 - 公司的安全解决方案帮助全球超过11,000家客户统一云风险管理和威胁检测与响应，以快速精确地减少攻击面和消除威胁[8]

财务数据和关键指标变化 - 第三季度年度经常性收入（ARR）为8.38亿美元，同比增长2% [5] - 第三季度营收为2.18亿美元，同比增长2%，超出指引范围 [5][23] - 第三季度产品订阅收入为2.1亿美元，同比增长2% [24] - 第三季度营业利润为3700万美元，超出指引范围 [5][25] - 第三季度自由现金流为3000万美元，年初至今自由现金流为9800万美元 [5][25] - 国际营收占总营收的25%，同比增长8% [24] - 产品毛利率为75%，总毛利率为73% [24] - 销售和营销费用占营收的33%，高于去年的31% [24] - 研发费用占营收的17%，高于去年的16% [24] - 一般及行政费用占营收的6%，与去年持平 [24] - 调整后税息折旧及摊销前利润为4400万美元，非公认会计准则每股收益为0.57美元 [25] - 季度末现金及投资为6.35亿美元，高于第二季度末的6亿美元 [25] - 公司收紧全年营收指引至8.56-8.58亿美元，同比增长1%-2% [26] - 提高全年营业利润指引至1.3-1.35亿美元，营业利润率为15%-16% [27] - 重申全年自由现金流目标为1.25-1.35亿美元 [27] - 预计全年非公认会计准则每股收益为2.02-2.09美元 [28] - 预计第四季度营收为2.14-2.16亿美元，营业利润为2500-3000万美元，每股收益为0.37-0.44美元 [28] - 预计第四季度ARR将大致持平 [26] 各条业务线数据和关键指标变化 - 托管检测与响应业务占ARR的一半以上，并继续保持两位数增长 [6] - 托管检测与响应业务的毛利率和整体盈利能力高于行业平均水平 [31] - 传统漏洞管理业务正在向集成的结果导向型暴露管理模型（Exposure Command）过渡 [19] - 专业服务收入持续同比下降，符合公司减少低利润率服务的决策 [24] - 第三季度末全球客户数量超过11,600家，平均每客户ARR超过72,000美元，同比增长2% [24] - 暴露管理业务向Exposure Command的升级转换带来了平均销售价格的大幅提升，交易规模翻倍 [61] 各个市场数据和关键指标变化 - 国际营收占总营收的25%，同比增长8%，增速高于整体业务 [24][33] - 公司持续增加对国际市场的投资，因为历史上国际业务占比较低 [33] - 北美市场仍有扩张和加速增长的机会 [33] 公司战略和发展方向和行业竞争 - 公司正在进行重大的组织变革，以加速市场推广，抓住AI安全运营中心的巨大机遇 [5] - 核心战略是扩展AI驱动的安全运营Command Platform，并加速向市场领先的托管检测与响应业务转型 [16] - 近期与微软扩大合作，推出面向微软的MDR解决方案，整合双方技术栈和服务能力 [12][13] - Command Platform的核心差异化优势包括：拥有超过500个集成的开放平台、基于专家经验的智能AI工作流、驱动自动化可衡量的进展 [16][17] - 公司近期获得多项行业分析师认可，包括连续第七次入选Gartner SIEM魔力象限、在Forrester MDR雷达报告中被评为领导者等 [17] - 公司认为客户正在优先考虑统一数据收集和AI在安全运营中心的应用，以应对日益分散的工具集 [14] - 公司正在通过产品创新和深度合作伙伴关系来提升市场地位 [12] - 新任首席财务官Rafe Brown将于12月加入，带来上市公司高管经验，专注于运营卓越和SaaS业务规模化增长 [20][21][47] 管理层对经营环境和未来前景的评论 - 客户支出环境面临挑战，尤其是大额交易需要经过更严格的审查 [23] - 平台整合机会自然导致更长、更具竞争力的交易周期，这影响了季度的交易时间和整体增长表现 [9][10] - 尽管面临挑战，但近期的交易规模和质量证明了平台方法的强大市场验证 [10] - 公司承认近期未能达到提供的ARR指引，正在采取措施重建投资界的信心 [8] - 公司对产品路线图和战略保持乐观，但对近期预测波动性持现实态度 [8][9] - 公司相信其平台具有巨大的内在价值，目前尚未被市场完全反映 [22] - 托管检测与响应是首席信息安全官的前三大预算重点之一 [54] 其他重要信息 - 公司进行了高级领导层变动，包括9月初新任首席商务官Alan Peters上任，以及12月新任首席财务官Rafe Brown的任命 [6][20] - 新任首席商务官正在实施运营变革，以更好地调整资源和激励措施，促进2026年及以后的增长，特别是在托管检测与响应业务方面 [6] - 公司正在印度能力中心进行投资，预计将在下半年带来费用负担，但长期将提升业务杠杆 [40] - 总客户流失率符合预期，并非当前业务的主要问题，主要挑战在于新客户ARR的获取和扩张ARR未达预期 [66] 问答环节所有的提问和回答 问题: 关于MDR业务的经济模型和其为何没有拖累利润率 - MDR业务运行在比行业平均水平更高的毛利率和整体盈利能力上，这得益于公司历史上在自动化和AI能力方面的投资，使得能够以更高质量、更高效率运行现代托管服务 [31] - 国际业务占营收25%，增速高于整体业务，公司持续增加国际投资，同时认为北美市场仍有扩张机会，新任首席商务官正致力于统一销售流程以提升跨区域和细分市场的一致性 [33] 问题: 关于MDR业务占主导后，ARR每客户增长平缓是否意味着定价压力 - MDR业务仍保持两位数增长，有持续增长能力，历史上的增长限制是由于毛利率考虑，随着自动化程度提高，公司对解锁该业务增长更有信心 [35] - 公司的竞争定位在于为希望将安全运营中心外包给结合技术和人员的AI驱动安全运营中心的组织提供高性价比服务，价值主张强劲 [36] 问题: 关于2026年在运营变革背景下的增长与盈利算法 - 公司已建立高效业务基础，当前投资是为抓住机会窗口（如MDR市场、微软合作），旨在为明年增长奠定势头，目标是在未来几年实现盈利能力的规模化增长 [38][39] - 今年是投资年，特别是在印度创新中心，下半年费用增加，但长期将带来业务杠杆 [40] 问题: 关于第四季度大额交易管道和展望考量 - 公司旨在提供高置信度的第四季度展望，平台转换交易规模大但周期长，影响预测精度 [41] - 考虑到新首席财务官和首席商务官上任以及运营变革，公司决定重新设定基线，提供简单的ARR指引（大致持平），而非过度精确，待明年重建节奏 [42][43] 问题: 关于新任首席商务官的具体工作重点 - 工作重点包括标准化运营程序以减少团队间差异；加速暴露管理升级引擎的成熟和有效性；调整销售团队聚焦于MDR等高转化机会 [44][45] 问题: 关于新任首席财务官的遴选标准和优先事项 - 遴选标准是寻找兼具财务专长和运营经验的候选人，能够将销售、业务模型与产品战略结合，驱动定价、包装、运营引擎以支持持续增长 [47][48] 问题: 关于传统VM业务对SIEM/MDR的价值以及非核心业务的处理 - 公司已持续将业务从传统本地工作负载转向更具战略意义的增值工作负载（如MDR、托管风险、合规等），主要焦点是扩展MDR，并使销售围绕AI托管的服务层体验对齐 [51][52][53] 问题: 关于暴露管理和MDR在CISO预算中的优先级 - MDR是首席信息安全官的前三大预算重点之一，而传统本地漏洞管理优先级下降，现代暴露管理是优先事项，公司正将其与MDR结合 [54][55] 问题: 关于与微软合作的期望和性质 - 合作始于技术集成，但也在与微软市场团队合作，目标是成为微软Defender生态系统的顶级托管服务合作伙伴，为共同客户提供经济高效的服务，被视为巨大的增长机会 [56][57] 问题: 关于对延长交易周期的管道可见度和成交率的信心 - 公司正在标准化大额交易周期管理流程，新任首席商务官具备相关经验，预计明年将改善，这也是本季度指引精度调整的原因之一 [58] 问题: 关于剔除保守因素后的潜在业务势头 - 公司管道规模与预期相差不大，主要变化在于不对管道在特定时间内的落地比例做过度精确预测，旨在为新管理层建立清洁基线，明年重建指引节奏 [59][60] 问题: 关于Exposure Command的表现数据 - 重点是将Exposure Command与MDR服务战略结合，升级交易的平均销售价格翻倍，但交易周期更长，导致转换量未达预期 [61] 问题: 关于支持微软合作所需的投资和共同客户基础 - 近半数客户基础同时使用微软产品，合作是增长机会，工程投资已在今年计划内，无需增量资源，重点是调整销售引擎，进行培训和赋能以把握新机会 [64][65] 问题: 关于总流失率的趋势和2026年展望 - 总流失率符合预期，非主要问题，主要挑战在于新客户ARR增加和扩张ARR未达预期，随着业务混合转向更长期、更战略性的MDR，保留率预计会略有改善 [66]

公司战略扩张 - 公司在阿联酋设立新的本地实体并推出其平台的本地实例，这是对该地区的一项重大战略投资[1] - 公司已在迪拜开设办事处，旨在为专注于保护关键数字基础设施的组织提供本地化支持[2] - 此次扩张强化了公司对阿联酋政府、企业和合作伙伴生态系统的长期承诺，以支持该国的数字转型和网络弹性目标[1] 市场机遇与合规认证 - 阿联酋网络安全市场预计到2025年底将达到45.1亿美元，网络安全是阿联酋政府的国家优先事项[2] - 公司已获得迪拜电子安全中心（DESC）认证，符合支持政府实体和其他受监管行业进行数字转型项目的严格安全标准[2][4] - 数据主权在阿联酋既是战略要务也是监管期望，本地实例的运营使客户能够自信地满足监管要求，同时确保数据安全地留在境内[4][5] 产品与解决方案 - 作为此次发布的一部分，公司将提供攻击面可见性解决方案Exposure Command，帮助阿联酋的组织管理漏洞、应用程序和云安全[7] - 该解决方案在IDC MarketScape：2025年全球暴露管理供应商评估中被评为“领导者”，在2025年Forrester Wave™统一漏洞管理（UVM）中被评为“表现优异者”[7] - 公司的“保护攻击面”方法通过提供跨复杂数字环境的上下文驱动可见性、通过自动化和托管服务实现成本效益高的风险降低、以及与区域合规标准一致的规模化本地化支持，来支持阿联酋的转型[8][9] 行业活动与领导力 - 公司首席执行官Corey Thomas将出席于10月15日在迪拜世界贸易中心举行的GITEX Global 2025网络安全剧场，并发表题为“网络安全、人工智能与信任业务”的演讲[10] - GITEX 2025是展示阿联酋内科技创新的首要展览，公司展位号为H23-11, 23号馆[10]

行业地位与市场认可 - 公司被IDC MarketScape评为2025年全球暴露管理领域的领导者[1] - 报告基于严格定性和定量标准评估技术供应商竞争地位[7][8] 核心技术平台与功能 - AI驱动的Command平台统一暴露管理与威胁检测响应解决方案[2] - 平台通过275+开箱即用集成实现攻击面数据去重和关联[3] - Exposure Command提供混合环境全可见性和基于风险的漏洞优先级排序[3] - 290+集成覆盖EDR、CMDB、票务系统和云基础设施[7] - Exposure Command Advanced扩展对云、容器和应用层的控制[7] 差异化能力与优势 - 真实风险优先级评分整合Metasploit、AttackerKB等Rapid7 Labs情报[7] - 通过Remediation Hub实现与ITSM和无代码自动化引擎直接集成[7] - 550+预建工作流加速修复过程[7] - 提供连接基础设施风险与关键应用的深度上下文[7] 客户基础与市场影响 - 安全解决方案服务全球超过11,000家客户[6] - 平台帮助客户统一云风险管理与威胁检测响应[6] - 解决方案使安全团队能够管理现代攻击面[6] 行业需求与产品定位 - 解决安全团队面临复杂性和资源有限的行业痛点[4] - 专注于帮助客户优先处理最高风险暴露[4] - 结合真实攻击者洞察、自动化和集成工作流保持风险领先[4]

**行业与公司** - 行业：网络安全（尤其是检测响应、暴露管理、合规与风险管理） - 公司：Rapid7（RPD），专注于安全运营（SOC）的AI驱动解决方案 --- **核心观点与论据** **1 财务与业务表现** - 第二季度业绩稳健，宏观环境趋于稳定，大客户交易集中且管道整体势头良好[3] - 检测响应业务（MDR）增长强劲，规模超4亿美元，占公司收入过半[7][29] - 暴露管理业务（Exposure Management）出现整合交易，客户升级幅度达200%（原预期10-20%）[37] - 毛利率维持在70%以上，MDR业务的高毛利率支撑整体盈利能力[27][30] **2 产品战略与差异化** - **检测响应（MDR）为核心**：通过AI辅助的托管服务，帮助客户规模化安全运营[9][10] - **数据与AI优势**： - 拥有完整的客户环境数据（资产、配置、云资源等），优于仅依赖日志数据的竞争对手[13][14] - AI应用于预处理、自动化调查，提升效率并降低成本（如Incident Command工具）[21][24] - **长期愿景**：从MDR扩展到风险管理和合规领域，构建集成化SOC平台[47][57] **3 市场与竞争** - **客户行为变化**：更注重预算优化，倾向于通过整合交易“花更少做更多”[4] - **竞争格局**： - MDR市场中，部分企业因不可持续的毛利率陷入困境，Rapid7凭借规模与盈利能力占据优势[27][29] - AI在安全领域的应用仍处早期，但Rapid7通过数据与专家经验构建壁垒[12][16] **4 运营与增长挑战** - **交易周期延长**：大客户交易ASP（平均售价）上升，但周期延长至12个月以上，影响短期收入可见度[37][38] - **人才与全球化**： - 波士顿为人才基地，但需全球布局（如印度浦那办公室）以覆盖24/7安全运营需求[35][54] - 印度员工占比或提升至20-30%，优化成本结构[55] **5 股价与估值** - 当前股价被低估，仅MDR业务价值已接近或超过公司总市值[43][52] - 公开市场对增长分阶段（MDR→其他安全模块）的叙事理解不足，但客户需求验证战略可行性[46][50] --- **其他重要细节** - **AI的双刃剑效应**： - 攻击者利用AI提升钓鱼攻击效率，但Rapid7通过AI增强防御（如自动调查、环境感知）[18][20] - AI尚未完全替代人工，需“人类在环”确保准确性[23][24] - **宏观影响**：监管碎片化与合规要求提升，推动托管服务需求[28] - **技术类比**：将安全环境差异比作“佛罗里达飓风 vs 加州地震”，需定制化响应[15] --- **数据引用** - MDR业务规模：超4亿美元[7][29] - 客户升级幅度：200%（原预期10-20%）[37] - 毛利率：70%+[27][30] - 印度员工占比目标：20-30%[55]

产品发布核心信息 - 网络安全公司Rapid7于2025年7月22日宣布推出全新产品Active Patching [1] - 该产品是一款完全自动化的补丁和修复解决方案，集成于其Exposure Command解决方案中 [1] - 新产品由Automox提供技术支持，旨在帮助安全和IT团队主动降低易受攻击资产的风险 [1] 产品推出的行业背景与需求 - 攻击者利用零日漏洞和错误配置的速度持续加快 [2] - 传统的补丁方法因延迟、复杂性和覆盖范围有限而经常留下关键缺口 [2] - 新产品通过自动化风险修复来解决这一挑战 [2] 产品功能与优势 - 提供持续、实时的可见性，清晰显示哪些系统需要补丁以及哪些系统尚无可用修复方案 [2] - 有效优化优先级排序并加速响应时间，从而建立主动且合规的安全态势 [3] - 将洞察转化为行动，即使补丁不存在，也能实时自动修复漏洞或应用补偿控制 [4] - 为客户提供从识别到修复的快速通道，将流程缩短至几分钟，显著降低风险并消除手动开销 [5] 技术能力详述 - 增强Exposure Command的全面攻击面可见性、原生及第三方漏洞管理、丰富的威胁情报 [4] - 大规模自动化修复行动，可同时跨多个资产操作，以高效降低风险并消除手动流程 [6] - 将威胁情报嵌入每个发现中，结合情境洞察、动态风险评分和可操作威胁情报，自动修复风险 [6] - 提供广泛的预构建虚拟补丁模板，帮助自动配置端点并防止针对未打补丁系统的攻击 [6] - 利用数百个开箱即用的操作自动化风险修复、推动合规性并更快响应漏洞 [6] - 持续查看所有已部署补丁的状态，以确信漏洞已被适当缓解 [6] - 覆盖几乎所有设备（包括Linux、MacOS、Windows操作系统及其第三方软件）的自动化修复 [6] 合作方信息 - 技术合作方Automox是一家面向中小型企业的自主端点管理平台公司 [8] - 其云原生、自动化优先的平台可实现补丁速度提升65%，并使安全团队效率提高44% [8]

财务数据和关键指标变化 - 第一季度ARR为8.37亿美元，同比增长4%，低于预期 [6][22] - 第一季度营收2.1亿美元，同比增长3%，高于指引范围 [24] - 产品收入同比增长4%至2.04亿美元，专业服务收入同比下降 [24] - 国际收入占总收入的25%，同比增长10% [24] - 产品毛利率为76%，总毛利率为75% [24] - 销售和营销费用占收入的34%，研发和管理费用分别占收入的18%和8% [25] - 第一季度营业利润为3200万美元，高于指引范围 [25] - 调整后EBITDA为3900万美元，非GAAP每股净收益为0.49美元 [25] - 第一季度末现金、现金等价物和投资为5.93亿美元，5月初全额偿还了剩余4600万美元的2025年可转换债券 [26] - 第一季度自由现金流为2500万美元 [26] - 调整全年ARR指引至8.5 - 8.8亿美元，同比增长1% - 5% [27] - 预计全年营收8.53 - 8.63亿美元，同比增长1% - 2% [27] - 重申全年营业利润展望为1.25 - 1.35亿美元 [28] - 调整全年自由现金流指引至1.25 - 1.35亿美元 [28] - 预计非GAAP每股净收益在1.78 - 1.91美元之间 [28] - 预计第二季度营收在2.11 - 2.13亿美元之间，同比增长1% - 2% [28] - 预计第二季度非GAAP营业利润在3000 - 3200万美元之间，非GAAP每股净收益为0.43 - 0.46美元 [28] 各条业务线数据和关键指标变化 - 检测响应业务ARR占比超一半，同比实现两位数增长，MDR占DNR业务超75% [10][11] - 风险和暴露管理业务面临挑战，传统漏洞管理业务持续负增长，暴露指挥系统获得一定进展 [8] 各个市场数据和关键指标变化 - 北美中端市场企业领域交易周期变慢，客户审查更严格、预算控制更紧 [9] - 国际市场收入占总收入的25%，同比增长10% [24] 公司战略和发展方向和行业竞争 - 战略基于三个支柱：在检测响应业务上持续发展、将漏洞管理客户升级到暴露管理平台、改善成本结构 [7] - 检测响应业务持续创新，如推出情报中心、开设创新中心，以提高服务效率和客户成果 [11] - 风险和暴露管理业务向整合式方法转型，推动暴露指挥系统的采用，调整包装和定价，加强产品创新 [15][17] - 行业竞争方面，检测响应市场有吸引力且处于发展早期，公司有竞争优势；漏洞管理市场竞争激烈且增长缓慢，公司通过升级策略增强竞争力 [11][74] 管理层对经营环境和未来前景的评论 - 经营环境更具挑战性，客户投资更谨慎，交易周期延长，预算控制更严，尤其在北美中端市场 [9] - 对公司战略有信心，认为检测响应业务是主要增长引擎，风险和暴露管理业务有望稳定并重新加速增长 [18] - 调整ARR指引以反映市场不确定性，但维持营业盈利能力预期，将继续关注三个战略重点 [19] 其他重要信息 - 欢迎新董事会成员加入，他们将支持公司发展 [21] - 公司财务灵活性良好，有能力继续投资增长并保持强大的资本结构 [26] 总结问答环节所有的提问和回答 问题: 为什么暴露指挥系统的升级周期比预期长？ - 客户升级的主要驱动因素是风险环境的复杂性，但核心中端市场客户预算有限，升级需要额外费用，导致升级周期延长 [33][35] 问题: 什么因素能重新加速ARR增长，有哪些上行场景？ - 检测响应业务需求强劲，新推出的可定制企业级服务有望带来增长；风险和暴露管理业务的升级引擎启动也能推动ARR增长 [40][42] 问题: 风险和暴露管理业务何时能稳定和重新加速增长？ - 预计今年实现适度稳定，未来重新加速增长；核心驱动因素包括预算灵活的客户升级、优化包装和定价、改进产品价值主张等 [48][50] 问题: 哪些客户相对更有韧性，哪些领域面临压力？ - 安全需求受监管和预算充足的大客户、欧洲市场有机会；医疗、教育、州和地方部门以及中端市场面临压力，但DNR项目仍在推进 [57][59] 问题: 本季度的增长流失、损耗情况，升级周期是否有干扰，NRR情况如何？ - 流失情况与去年底一致，升级周期未对流失产生重大影响，核心中端市场新业务面临压力 [69][70] 问题: 某平台网络安全公司推出网络漏洞管理工具对Rapid7有何影响，如何竞争？ - 漏洞管理市场竞争激烈且增长缓慢，公司通过提供集成式风险可见性、升级策略增强竞争力，同时利用DNR业务吸引客户 [74][76] 问题: DNR业务的成功在多大程度上依赖VM安装基础，VM持续下降时DNR能否保持两位数增长，2Q ARR有何指引？ - DNR业务增长来自安装基础内的升级和新客户获取，有足够增长动力；预计2Q ARR较Q1适度增长，全年指引更侧重下半年 [83][84][87] 问题: 美国中端市场客户为何特别谨慎，关税是否是问题？ - 主要是经济不确定性，不同行业面临不同压力，如制造业担心关税和成本结构，医疗公司担心利润率，零售商担心成本 [91][93] 问题: 4月和5月客户对话的基调如何，情况是否改善？ - 部分交易已完成，情况有稳定迹象，但市场仍不稳定，有上行和下行风险，结果范围更广 [99][100] 问题: 如何看待云安全市场健康状况和投资策略？ - 主要通过升级安装基础内的客户来利用云安全机会，提高成本效益，实现稳定增长 [108][110] 问题: DNR业务部分交易推迟是否是宏观因素导致，风险和暴露管理业务类似情况如何，后续预期怎样？ - DNR业务部分大交易因宏观压力推迟，部分已完成；风险和暴露管理业务交易规模较小，不那么集中；指引基于DNR业务持续表现，风险和暴露管理业务升级周期可能更长 [119][121][123] 问题: 如何向客户传达风险和暴露管理业务的差异化？ - 公司专注于集成式风险管理，整合资产、信息和上下文，统一风险、修复和合规管理，利用AI和自动化提高效率，与安装基础内的客户需求匹配 [129][131][133] 问题: 企业级MDR新功能能否更有效地针对特定垂直领域，还是面向更广泛的大客户？ - 主要面向更广泛的大客户，但制造业、医疗等大型垂直领域有大量需求，公司可帮助其解决复杂环境下的安全问题 [136][137] 问题: 公司的利润与增长框架如何，投资是否会因增长未加速而调整，如何看待销售能力？ - 公司在有增长潜力的领域投资，如检测响应业务；通过合理分配资源、专注核心能力和服务主流客户实现增长；销售方面可通过向安装基础内的客户销售降低成本 [143][144][147] 问题: 印度新业务如何从创新和效率角度提供帮助？ - 印度运营中心可满足客户对覆盖范围的需求，同时有成本效益；技术创新尤其是AI投资是提高运营利润率的主要因素，也有助于业务扩展 [153][154][156]

财务数据和关键指标变化 - 2025年第一季度ARR为8.37亿美元，同比增长4%，低于预期，主要因宏观经济逆风及风险和暴露管理业务持续承压 [5][20] - ARR每客户同比增长2%至约7.2万美元，全球客户总数同比增长2%至11685个 [22] - 第一季度收入为2.1亿美元，同比增长3%，高于指引范围；产品收入同比增长4%至2.04亿美元，专业服务收入同比下降 [22] - 国际收入占总收入的25%，同比增长10% [22] - 产品毛利率为76%，总毛利率为75%；销售和营销费用占收入的34%，研发和一般及行政费用分别占收入的18%和8% [22][23] - 第一季度营业利润为3200万美元，高于指引范围；调整后EBITDA为3900万美元，非GAAP每股净收益为0.49美元 [23] - 第一季度末现金、现金等价物和投资为5.93亿美元；5月初全额偿还2025年可转换债券剩余的4600万美元余额 [24] - 第一季度自由现金流为2500万美元 [24] - 2025年全年ARR指引调整为8.5 - 8.8亿美元，同比增长1% - 5%；预计全年收入为8.53 - 8.63亿美元，同比增长1% - 2% [25] - 重申全年营业利润展望为1.25 - 1.35亿美元；调整全年自由现金流指引为1.25 - 1.35亿美元 [26] - 预计非GAAP每股净收益在1.78 - 1.91美元之间；第二季度预计收入在2.11 - 2.13亿美元之间，同比增长1% - 2% [26] 各条业务线数据和关键指标变化 - 检测响应业务是核心增长驱动力，ARR占比超一半，第一季度保持两位数中期增长，MDR占DNR业务超75% [7][9][10] - 风险和暴露管理业务面临挑战，未达预期，增长持续减速，传统漏洞管理产品持续负增长，暴露指挥系统虽获进展但被抵消 [7] 各个市场数据和关键指标变化 - 北美中端市场企业领域交易周期变慢，客户审查更严格、预算控制更紧，风险和暴露管理产品压力更明显 [8][9] - 国际市场有健康增长和需求驱动因素，国际收入占总收入的25%，同比增长10% [22][59] 公司战略和发展方向和行业竞争 - 战略基于三大支柱：在检测响应领域巩固规模和成功；将大型漏洞管理客户升级到暴露管理平台；改善成本结构，同时创新并利用印度新运营中心和简化流程 [6] - 检测响应业务持续创新投资，如推出情报中心、在印度开设创新中心，以提高服务效率和客户成果 [10] - 风险和暴露管理业务从传统独立VM业务向整合式方法转型，推动暴露指挥系统在VM客户群中的采用，稳定业绩并恢复增长 [13][14] - 行业竞争方面，VM市场竞争激烈且增长不高，公司通过提供跨攻击面的集成风险可见性来差异化竞争，升级客户以提高粘性 [73][74] 管理层对经营环境和未来前景的评论 - 经营环境比年初预期更具挑战性，客户投资更谨慎，交易周期延长，预算重新分配和支出控制更严格 [8] - 对公司战略有信心，认为可实现可持续增长和扩大现金流，检测响应业务是2025年主要增长引擎，同时努力使风险和暴露管理业务恢复增长 [16] - 鉴于市场不确定性，调整ARR指引，降低并扩大范围，但维持营业盈利能力预期 [17][25] 其他重要信息 - 欢迎新董事会成员Ryle Muhammad、Michael Burns和Kevin Galligan，他们将支持公司发展 [18] 总结问答环节所有的提问和回答 问题: 为什么暴露指挥系统的升级周期比预期长 - 客户升级的主要驱动力是风险环境复杂，但核心中端市场安装基数预算不足，升级需额外费用，所以时间会更长 [30][31][33] 问题: 要重新加速ARR需要什么，有哪些上行场景 - 一是检测响应业务持续强劲需求，公司扩展产品以满足更多企业用例，虽周期长但有信心；二是升级现有客户群，无需大量客户升级就能看到上行空间 [39][41][42] 问题: 风险和暴露管理业务稳定的时间线 - 预计今年该业务会适度稳定，之后重新加速增长，关键在于客户预算灵活性、销售和渠道支持、定价和包装优化、产品价值提升等 [48][49][50] 问题: 哪些客户相对更有韧性，哪些行业或地区面临压力 - 安全需求受监管和大型企业客户更有韧性，欧洲市场有机会；医疗、教育、州和地方部门以及中端市场面临压力，但DNR项目仍在推进 [56][57][60] 问题: 本季度的增长流失率、损耗率以及升级周期的影响，NRR情况 - 流失率与去年底基本一致，升级周期对流失率影响不大，核心中端市场新业务方面有压力 [66][67][69] 问题: 某平台网络安全公司推出基于网络的VM对Rapid7的影响及竞争策略 - VM市场竞争激烈且增长不高，公司通过提供集成风险可见性升级客户，同时利用DNR增长引擎增加客户粘性 [72][73][74] 问题: DNR业务成功对VM安装基数的依赖程度，VM持续下降时DNR能否保持两位数增长，以及第二季度ARR的指引 - DNR业务增长来自现有安装基数升级和新客户获取，有足够增长空间；预计第二季度ARR较第一季度适度增加，全年指引更侧重下半年 [81][83][86] 问题: 美国中端市场客户谨慎消费的原因，关税是否是问题 - 主要是经济不确定性，不同行业压力不同，如制造业担心关税和成本结构，医疗公司担心利润率，零售商担心成本 [89][90][92] 问题: 4月和5月客户对话的基调，情况是否改善 - 部分交易已完成，有稳定和上行的理由，但市场仍不稳定，存在不确定性，公司指引范围扩大以反映多种情况 [98][100][103] 问题: 如何看待云安全市场健康状况和投资策略 - 主要专注于将现有客户升级到集成解决方案，认为安装基数在云安全解决方案方面渗透不足，通过升级可实现更高效增长 [107][108][109] 问题: DNR业务部分交易推迟是否是宏观因素，风险和暴露管理业务类似情况及未来预期 - DNR业务部分大型交易推迟是受宏观压力影响，部分已完成；风险和暴露管理业务交易规模较小且分散；指引基于DNR业务持续表现，升级周期可能比年初预期长，传统VM业务仍面临压力 [118][119][124] 问题: 如何在风险和暴露管理方面与其他VM玩家差异化 - 公司专注于集成风险管理，整合环境中的所有资产、信息和上下文，跨环境整合风险、修复和合规，构建自动化工作流程 [128][130][131] 问题: 企业MDR新功能是否能更有效地针对特定垂直行业，还是更广泛地针对大型客户 - 主要针对大型客户，一些大型垂直行业如制造业和医疗行业有大量需求，公司帮助客户理解和监控攻击面，提供高效经济解决方案 [135][136][137] 问题: 整体利润与增长框架，投资是否会因增长不加速而减少，以及如何看待销售能力 - 公司在检测响应等有增长机会的领域投资以实现盈利增长，资源分配注重强化整体堆栈，通过升级现有客户群和推动集成安全运营来实现增长 [143][144][150] 问题: 印度新中心如何从创新和效率角度提供帮助 - 印度中心是全球运营中心，因EMEA和APAC地区检测响应业务增长，满足客户对多时段覆盖的需求；同时结合AI技术投资，提高运营效率和利润率 [153][154][158]

财务数据和关键指标变化 - 2024年ARR为8.4亿美元，同比增长4%，与公司展望一致 [6] - 全年收入8.44亿美元，同比增长9%，超出指导范围上限 [24] - 全年运营收入1.64亿美元，超出指导范围，运营利润率达19%，较上一年扩大超600个基点 [24] - 2024年自由现金流为1.54亿美元，处于展望范围高端，全年自由现金流利润率为18%，较上一年扩大超800个基点 [25] - 第四季度总收入2.16亿美元，同比增长5%，超出指导范围上限 [25] - 第四季度运营收入4000万美元，超出指导范围上限，运营利润率为18% [27] - 第四季度调整后EBITDA为4600万美元，每股净收入为0.48美元 [27] - 预计2025年ARR增长4% - 6%，全年收入在8.6亿 - 8.7亿美元之间，增长2% - 3% [18][29] - 预计2025年运营收入在1.25亿 - 1.35亿美元之间，自由现金流约1.35亿美元，每股净收入在1.72 - 1.85美元之间 [30] - 预计2025年第一季度总收入在2.07亿 - 2.09亿美元之间，同比增长1% - 2% [31] 各条业务线数据和关键指标变化 - 检测与响应业务2024年ARR超4亿美元，实现两位数增长，平均每位DNR客户的ARR约为10万美元 [7] - 风险与暴露管理业务在第四季度总管道生成同比增长超20%，由Exposure Command早期牵引驱动 [7] - 全年经常性产品收入同比增长9%，达8.09亿美元，专业服务收入下降6% [24] - 第四季度经常性产品收入同比增长6%，达2.06亿美元，专业服务收入下降5% [25] 各个市场数据和关键指标变化 - 国际收入同比增长14%，占总收入的25%，北美收入增长3%，占比75% [26] 公司战略和发展方向和行业竞争 - 2024年专注于创新、扩展合作伙伴生态系统和云安全采用三个战略优先事项 [8] - 2025年战略包括通过深化与第三方工具的集成、扩展用例、开展客户教育活动和采用竞争定价模型，推动MDR和Exposure Command在现有客户群中的扩展，并争取FedRAMP授权 [17][18] - 行业竞争方面，传统VM市场竞争激烈，公司正从传统VM向整合暴露管理和托管检测响应转型，Exposure Command市场虽有竞争，但公司看到增长机会和大量追加销售机会 [15][70] 管理层对经营环境和未来前景的评论 - 公司认为2024年的基础工作使公司能够更稳定地执行和实现可持续增长，预计2025 - 2026年实现加速增长 [10][12] - 公司认识到近期增长未跟上更广泛的安全需求，但相信现有战略符合市场现实，有望在2025年取得进展 [10] 其他重要信息 - 第四季度财务结算时，公司发现并纠正了股票薪酬错误，对历史财务数据进行了 immaterial更正，不影响ARR、报告收入、自由现金流或非GAAP盈利能力指标 [32] 总结问答环节所有的提问和回答 问题1: 检测与响应业务ARR及剩余ARR构成和增长情况 - 检测与响应业务ARR约4亿美元，大部分为托管DNR且增长处于中两位数水平，剩余部分包括云VM、威胁情报等产品和技术。公司对DNR业务增长有信心并加大投资，认为综合暴露管理市场将成为增长驱动力，但目前将其视为计划的潜在上行因素 [34][35][37] 问题2: 托管DNR业务规模扩大后的利润率情况 - 总体产品毛利率预计保持在历史的中70%区间，托管服务毛利率较低，但公司通过引入AI和在印度设立创新中心提高效率，有望带来一定顺风因素 [39][40] 问题3: 云安全业务的价值主张、可持续性 - 云安全市场竞争激烈，公司专注于为普通组织和客户提供综合暴露管理解决方案，帮助他们降低复杂性、管理风险和合规，此市场有较大且可持续的机会 [45][46][47] 问题4: 对2026年财务模型加速增长的信心及是否有一次性因素和利润率改善 - 公司对2026年财务模型加速增长有信心，3000万美元投资中约一半用于MDR扩展服务能力，另一半用于加速Exposure Command路线图和在印度开设创新中心，预计2026年及以后看到收益 [50][51] 问题5: 传统漏洞管理市场的低谷情况和2025年发展轨迹 - 传统本地漏洞管理增长有限，但在处理监管合规压力和资源受限的组织中有增长机会。Exposure Command目前处于管道建设阶段，今年有积极进展，但对整体增长的贡献不大，更多收益将在后续体现 [57][59][60] 问题6: 2025年销售生产力、产能及对ARR增长假设的影响 - 公司增加了少量销售人力，预计销售生产力提升，原因是销售人员有更多产品可销售，且今年有更完整的Exposure Command销售年。今年是对去年招聘计划的重新平衡，公司仍按原计划将业务从传统漏洞管理转向检测与响应和Exposure Command [62][63][65] 问题7: 竞争和定价环境，以及管道转化是时机问题还是竞争压力问题 - 传统VM是竞争压力来源，但Exposure Command有积极的管道建设和超出预期的转化率，市场仍有竞争，公司看到增长机会并进行投资，在现有客户群中有大量追加销售机会 [69][70][71] 问题8: 指导范围与往年比较的可见性，以及2025年潜在上行驱动因素和时间分布 - 公司扩大了指导范围，更加谨慎。上行驱动因素包括扩展MBR业务、Exposure Command的良好管道和早期进展，但会根据实际业绩进行调整。公司关注资源受限客户受联邦资金流动的影响 [74][76][78] 问题9: 下半年净新增ARR增长的信心因素 - 基于检测与响应业务的优势领域，公司进行重大投资扩展业务，且今年有更好的管道，以及Exposure Command等产品带来的上行空间。此外，历史上第四季度是旺季，模型显示2025年第三、四季度净新增ARR表现较好 [84][85][87] 问题10: 检测与响应和Exposure Command领域的主要竞争对手 - 检测与响应市场竞争分散，包括服务提供商、端点提供商等，公司通过提供广泛的攻击面可见性和监控服务具有竞争优势。Exposure Management市场正在演变，公司认为提供综合风险解决方案是关键，市场有机会但也有竞争 [88][89][90] 问题11: VM部分的流失率和降价压力是否触底 - 去年因产品过渡给增长带来压力，公司在从传统漏洞管理向综合安全运营堆栈转型过程中管理不够理想。今年新客户获取稳定，保留率与去年持平，若能更快升级现有客户群，有望实现扩张并提高客户粘性 [96][98][99] 问题12: 对ARR下降部分业务的战略选择 - 公司考虑了所有选项，重点关注客户痛点、产品差异化和增长机会。Exposure Command针对增长型市场，为面临复杂风险环境的客户提供解决方案，有较大增长潜力 [103][105] 问题13: 今年ARR指导与往年的不同及给投资者的信心 - 今年公司有更强的管道、DNR和MDR业务的成功表现，且对MDR业务进行投资。公司不会过早将Exposure Command的成功纳入计划，而是根据实际情况调整。此外，公司更关注不同季节的表现，扩大了指导范围，为上行留出更多空间 [106][108][111] 问题14: 净留存率和新客户贡献增长机会对比 - 公司有良好的交叉销售和追加销售机会，特别是在DNR、MDR和传统VM的现有客户群中。预计今年和明年扩展业务表现更强劲，净ARR增加 [113][114][116] 问题15: 检测响应领域并购对公司业务的影响 - 检测响应市场竞争分散且不断演变，公司在该领域进行投资和合作。公司提供综合解决方案，包括OEM端点技术和核心检测技术，认为集成解决方案对客户最有价值 [119][120][122] 问题16: 2026年是否会有额外的增长加速 - 公司预计2025 - 2026年都将实现增长加速，DNR业务及其扩展有良好的长期增长动力，现有客户群有较大的扩展机会。公司将在今年晚些时候举办分析师日，详细介绍中期计划 [125][126][130] 问题17: 北美和国际市场增长差异的原因及未来期望地区 - 去年国际市场（欧洲和亚太）表现强劲，北美市场因部分大型组织预算周期不佳而增长放缓。今年北美市场将改善，主要是因为产品套件更完整，而非宏观环境变化。欧洲市场趋势因地区和行业而异，公司需关注特定客户环境 [132][133][134]